Microsoft hat die Einführung seines neuesten Majors angekündigt Windows11 Update, das eine Reihe von Funktionen mit sich bringt, die darauf ausgelegt sind, Kunden „standardmäßig“ umfassenden Sicherheitsschutz zu bieten.
Bereits im April, im Rahmen einer Veranstaltung konzentrierte sich auf die Entwicklung von Windows in der Hybrides Arbeiten Ära bot das Unternehmen einen Einblick in eine Reihe von Sicherheits-Upgrades, die Bereiche wie z Identität, Patch-Management, Malware Schutz und mehr.
Mit der Einführung der neuen Version von Windows 11 treten diese Funktionen nun in Kraft und lindern möglicherweise eine Reihe allgemeiner Kopfschmerzen für IT-Experten.
Sicherheitsupdates für Windows 11
Obwohl das neueste Windows 11-Update eine breite Palette von Sicherheitstools einführt, ist die Schlagzeilenerweiterung eine Funktion namens Smart App Control, ein neues KI-fähiges System, das Benutzer daran hindert, bösartige Anwendungen in Windows 11 auszuführen.
Die Funktion stützt sich auf ein KI-Modell, das in der Azure-Cloud gehostet wird (basierend auf 43 Billionen Sicherheitssignalen, die täglich von Microsoft gesammelt werden), um das Bedrohungsniveau einer ausführbaren Datei zu bewerten. Wenn die Bedrohungsstufe hoch ist, darf die Anwendung nicht ausgeführt werden.
Laut Microsoft ist Smart App Control besonders nützlich für kleinere Organisationen, die nicht vom Luxus einer umfangreichen IT-Abteilung profitieren, die in der Lage ist, Anwendungsnutzungsrichtlinien zu erstellen und durchzusetzen.
Unabhängig davon werden Windows 11-Benutzer von neuen Schutzmaßnahmen profitieren, die zum Schutz vor Risiken durch anfällige Treiber entwickelt wurden, die aufgrund der dem Windows-Kernel verliehenen Privilegien ein häufiges Ziel für Malware-Autoren sind.
Nach dem Windows 11 2022-Update werden Treiber, die auf der von Microsoft verwalteten Liste anfälliger Treiber aufgeführt sind, nun standardmäßig blockiert, und neue Maßnahmen, die sich auf virtualisierungsbasierte Sicherheit stützen, werden auch Angriffe verhindern, die den Code im Kernelmodus ändern.
Die letzte Gruppe von Updates dreht sich um die Zugriffsverwaltung und Schutz vor Identitätsdiebstahl. Insbesondere hat Microsoft Schritte unternommen, um Unternehmen die passwortlose Authentifizierung über Windows Hello zu erleichtern, Mitarbeiter daran zu hindern, sich mit kompromittierten Apps und Websites zu beschäftigen, und sich vor fortschrittlichen Techniken zum Diebstahl von Anmeldeinformationen zu schützen.
„Windows 11 wurde von Anfang an darauf ausgelegt, das bisher sicherste Windows-Betriebssystem zu sein. Vom Chip bis zur Cloud ist es unser Ziel, die digitale Belegschaft und die Unternehmensdaten sicher zu halten, unabhängig davon, wo die Menschen arbeiten“, sagte Wangui McKelvey, GM von Microsoft 365.
„Neue Windows 11-PCs sind standardmäßig mit robusten Sicherheitsfunktionen ausgestattet, die auf einer engen Integration von Hardware und Windows basieren. Wir freuen uns zu hören, dass so viele von Ihnen Windows 11 übernehmen, um den besten Schutz vor sich entwickelnden Bedrohungen zu gewährleisten, und es innerhalb von verwenden Null Vertrauen Rahmenbedingungen zum Schutz Ihrer Mitarbeiter und Ihres Unternehmens.“